Analista de Segurança da Informação

Buscamos um profissional experiente para garantir a integração de segurança nas pipelines CI/CD, proteger aplicações web contra ameaças e conduzir modelagem de ameaças.

• Integrar práticas de segurança ao ciclo de desenvolvimento de software (SDLC), garantindo que backend, mobile e web sigam padrões robustos de AppSec.
• Implantar e manter ferramentas de segurança nas pipelines CI/CD, como SAST, DAST, SCA, apoiando times no uso e ajustes contínuos.
• Administrar, ajustar e monitorar WAFs, com foco em Cloudflare, para proteção avançada de aplicações web contra ameaças (ex: ataques de bots, injeções, DDoS).
• Conduzir modelagem de ameaças para novos produtos e funcionalidades, identificando riscos e propondo medidas de mitigação.
• Realizar revisões de arquitetura e código seguro, apontando vulnerabilidades e recomendações alinhadas com as melhores práticas do mercado.
• Apoiar a resposta a incidentes de aplicação (ex: XSS, RCE, injeções), participando de investigações e implementando melhorias preventivas.
• Desenvolver scripts e ferramentas internas para automatizar processos de segurança e aumentar a eficiência operacional (Python, Bash, Go).
• Colaborar com equipes de engenharia para orientação sobre remediação de vulnerabilidades e conscientização sobre riscos.

• Segurança em ambientes de nuvem (foco em AWS, mas conhecimento em outros ambientes agrega), com foco na proteção de workloads, aplicações e serviços.
• Conhecimento sólido em DevSecOps: integração de segurança nas pipelines CI/CD e experiência com ferramentas de SAST/DAST/IAST/SCA.
• Experiência com gestão de vulnerabilidades: identificação, triagem, priorização e acompanhamento de correções.
• Gestão e tuning de WAFs, principalmente Cloudflare, com foco em proteção de aplicações web.
• Vivência em respostas a incidentes de aplicação (ex: XSS, RCE, injeções), investigação e mitigação.
• Revisão de código seguro (code review com foco em segurança), preferencialmente com conhecimento em linguagens como Python, Shell Script.
• Automação de processos de segurança, criação de scripts e ferramentas internas (Python, Bash, etc.).
• Familiaridade com práticas de segurança em containers.

• Saúde e Bem-Estar:
  • Plano de Saúde e Odontológico com cobertura nacional, custeado em 100% pela empresa.
  • Gympass ou reembolso de academia.
  • Aplicativo Posher, com serviços de autocuidado.
  • Convênio com Sesc, proporcionando acesso a atividades culturais e de lazer.
• Alimentação:
  • Vale Refeição ou Vale Alimentação pagos no cartão Alelo.
• Reconhecimento e Incentivos:
  • Auxílio Home Office pago no cartão Ifood Benefícios.
  • Bônus anual de acordo com as regras vigentes.
  • Licença maternidade e paternidade estendidas.
  • Auxílio Creche.
• Desenvolvimento Profissional:
  • Bolsa de estudos integral para Graduação e Pós-Graduação na Gran Faculdade.
  • Assinatura Ilimitada Gran Concursos gratuita.
  • Gran Academy - Universidade Corporativa para desenvolvimento dos GranLovers.
  • Políticas de incentivo ao estudo, promovendo o aprendizado contínuo.
• Benefícios Especiais:
  • Kit onboarding e equipamentos disponibilizados pelo Gran.
  • Vale Natal em dezembro.
  • Kit Gran Baby, um presente para celebrar o nascimento de bebês na família.
  • M.O.M - Momento Off Mamãe: 1 (um) dia de descanso adicional no ano, a ser definido junto com a liderança direta.
  • Gran Kit Escolar - auxílio material escolar.
  • Auxílio Inclusão - exclusivo para PcD.
  • Petlove.
• Tempo para você:
  • Day Off no aniversário.
  • Seguro de vida.
  • Parceria com a Creditas (Crédito Consignado, Educação Financeira e Creditas Store).